Toronto Üniversitesi’ne bağlı Citizen Lab, Türk Telekom üzerinden internet hizmeti alan yüzlerce kullanıcıyı casus yazılımlara yönlendirildiğini ortaya koyan bir rapor yayımladı.
Citzen Lab’ın internet sitesinde Türkçe olarak da yayımlanan rapora ilişkin haberde, casus yazılımın, ‘Sandvine/Procera Networks Derin Veri Analizi (DPI)’ adı verilen cihazlar üzerinden devreye girdiği ifade ediliyor.
Raporu hazırlayan isimler; Bill Marczak, Jakub Dalek, Sarah McKune, Adam Senft, John Scott-Railton ve Ron Deibert…
Raporda, bir diğer adıyla middleboxların, Türkiye’de devlet tarafından Türk Telekom ağına girerek legal programları indirmeye çalışan yüzlerce kullanıcının, söz konusu programların casus yazılımla paketlenmiş versiyonlarına yönlendirdiği tespitine yer veriliyor.
Bu programlar arasında yaygın olarak kullanılan Avast Antivirus, CCleaner, Opera, ve 7-Zip uygulamalar var.
Windows’tan bu uygulamaları indiren Türkiye’deki kullanıcılar, HTTP yönlendirmesi enjeksiyonu marifetiyle sessizce casus yazılıma yönlendiriliyor.
Bu programların yanı sıra Türkiye’den CBS Interactive’in yazılım indirme sitesi olan download.com’dan çeşitli uygulamalar indirdiklerinde casus yazılım içeren versiyonları yine aldıkları kaydediliyor.
Rapor, Türkiye’deki casus yazılımın özelliklerinin Sandvine PacketLogic cihazlarının özellikleri ile eşleştiğini belgeliyor.
Sandvine PaketLogic, farklı tiplerdeki internet trafiğini önceliklendirebiliyor, önemini düşürebiliyor, engelleyebiliyor, farklı içerikle doldurabiliyor ve kayıt altına alabiliyor.
NSA’nın (National Security Agency- Ulusal Güvenlik Ajansı) en büyük sırlarını 2013’te tüm dünyaya ifşa eden Edward Snowden da rapora ilişkin bir tweet attı.
Şifrelenmemiş web trafiği ağının artık kritik bir hâl aldığını söyleyen Snowden, “vahşi bir güvenlik açığı” söz konusu diyor ve bu durumdan internet sitelerinin yüzde 20-30’unun etkilendiğini ifade ediyor.
PacketLogic cihazlarını yapan şirket, ABD merkezli özel sermaye şirketi Francisco Partners. Daha önce casus yazılımları yapan şirket olarak bilinen Procera Networks’in de sahibi aynı zamanda…
İnternet gözetleme ve gözlemleme amaçlı kullanılan diğer teknolojilere de yatırım yapan Francisco Partners, mobil casus yazılım geliştiricisi İsrail menşeli NSO Group’a da yatırım yapıyor. NSO Group’un sattığı bu yazılımlar, farklı ülkelerde gazetecileri, avukatları, ve insan hakları savunucularını hedef almak için kullanılıyor.
2014’te Türkiye’nin de gözetleme ve sansür amaçlı kullanmak üzere PacketLogic sistemi almak için Procera ile pazarlıklara başladığı basına yansımıştı.
ABD’nin prestijli dergilerinden Forbes, Türkiye’de devletin Whatsapp, Skype, Facebook ve Facetime dahil her türlü görüşmenin yanı sıra kullanıcıların hangi siteleri ziyaret ettiğini takip edebildiği sistemi satın aldığını haberleştirmişti.
Diken’den Tunca Öğreten’in haberinde , Türkiye’nin anlaşma sağladığı yazılım şirketi ABD merkezli Procera Networks’ün çalışanlarının itiraflarına da yer verilen haberde, Şirkette çalışan bir mühendisin “Hayatımın geri kalanını Erdoğan’ın çılgınlığı yüzünden pişmanlık duygusuyla geçirmek istemiyorum. O yüzden artık bu işte yokum” sözlerine yer verilmişti.
Araştırmacılar, Türkiye’yi kapsayan taramalarında, casus yazılımın en az beş şehirde kullanıldığını belirlediklerini söylüyorlar ve ekliyorlar:
“Türkiye’deki hedeflere ek olarak, Türk Telekom abonelerinin sınırın diğer tarafına yansıttığı wi-fi bağlantıları üzerinden, bazen düzinelercesi tek IP adresini paylaşarak internet kullanan Suriyeli kullanıcılar da hedef olmuş durumda.”
İnceledikleri bi vakayı örnek olarak paylaşan grup, Türkiye menşeli tek bir IP adresini yüzlerce Suriyeli kullanıcısının paylaştığını, Wi-Fi yönlendirici sayfalarında herkese açık olan verilere dayanarak, hedef alınmış olan en az iki IP adresinin YPG’li (Kürt milisler) kullanıcılara hizmet ettiğini tespit ettiklerini belirtiyorlar.
Sandvine PacketLogic’le eşleşen cihazlar, Mısır ve Türkiye’de, bir anlamda hükümetin hoşuna gitmeyecek bazı siyasi haber içeriklerinin ve insan haklarına dair içeriklerin engellenmesi amacıyla kullanılmış.
Mısır’da bu cihazlar aracılığıyla Human Rights Watch, Sınır Tanımayan Gazeteciler, Aljazeera, Mada Masr, ve HuffPost Arabic gibi birçok web sitesinin engellendiği bilgisine yer veriliyor.
Türkiye’de ise Wikipedia, Hollanda Yayıncılık Vakfı (NOS) ve PKK’nin web sitelerinin bu cihazlar tarafından engellendiği vurgulanıyor raporda.
Araştırmacılar, Linked’in aracılığıyla Türkiye’de Procera Networks adına çalışan bir yazılım mühendisini tespit etmelerinin ardından şirketle iletişim kurmuş. 12 Şubat 2018’de Sandvine’a bir mektup gönderen grup, tepkiyle karşılaşan bir geri dönüş aldıklarını söylüyor. 16 Şubat 2018’de gelen cevap mektubunda, söz konusu tespitlerin “sahte, yanıltıcı, ve yanlış” olduğunu ileri süren şirketin, araştırmacıların parmak izi doğrulamasını dayandırdıkları PacketLogic cihazının ise geri verilmesini talep ettiği belirtiliyor.
